Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Foxit PDF Editor
(10.0.0.35798, 10.1.11.37866, 11.0.0.49893, 11.2.5.53785, 12.0.0.12394, 12.1.0.15250)
Foxit Reader
(10.0.0.35798, 12.1.0.15250)
Описание
Запись за пределами границ и аварийное завершение работы при открытии PDF, содержащих сценарии JavaScript с большим количеством текста в некоторых элементах управления, позволяют злоумышленникам, действующим удаленно, выполнить произвольный код. Уязвимость существует из-за доступа к данным за пределами границ, поскольку приложение некорректно проверяет размер входных данных при вызове определенных функций API из библиотеки GDI.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.foxitsoftware.com/
https://www.foxitsoftware.com/
Ссылки